לאחר מאבק משפטי בן שש שנים, חבר המושבעים בקליפורניה פסק כי חברת הסייבר ההתקפי הישראלית NSO תשלם למטא (Meta), חברת האם של פייסבוק, וואטסאפ ואינסטגרם, פיצויים בסך 168 מיליון דולר (מעל ל-605 מיליון שקלים). ההחלטה התקבלה בעקבות פריצה שביצעה NSO לשרתי וואטסאפ באמצעות תוכנת הריגול "פגסוס", אשר שימשה לריגול אחר כ-1,400 משתמשים, בהם עיתונאים, פעילי זכויות אדם ודיפלומטים ברחבי העולם.
"איום ממשי ומתמשך על מטא ומשתמשיה"
על פי כתב התביעה שהגישה מטא, החברה הישראלית חדרה ללא אישור לשרתי וואטסאפ והמשיכה בכך גם לאחר פתיחת ההליך המשפטי נגדה בשנת 2019. למרות הפרת חוקי הסייבר בארה״ב, NSO "המשיכה למקד את פעילותה נגד התובעים, השרתים שלהם ואפליקציית המובייל", והציבה בכך "איום ממשי ומתמשך על מטא, על הפלטפורמות שבבעלותה ועל המשתמשים בהן".
מדובר באחת הפסיקות הכספיות הגדולות אי פעם נגד חברה שפיתחה תוכנת ריגול מסחרית. בעקבות הפסיקה, תבקש כעת מטא מבית המשפט להוציא צו מניעה קבוע שימנע מ-NSO לנסות ולהשתמש בתשתית של וואטסאפ גם בעתיד.
הפריצה התבצעה באמצעות ניצול חולשת אבטחה בשירות השיחות של וואטסאפ, שאפשרה התקנת תוכנת הריגול על מכשירים ניידים ללא צורך באינטראקציה מצד המשתמש. תוכנת פגסוס אפשרה גישה למצלמה, למיקרופון, להודעות, לדוא"ל ולמיקום הגיאוגרפי של הקורבנות.
3 צפייה בגלריה
אפליקציית וואטסאפ. פגסוס אפשרה גישה למצלמה, למיקרופון, להודעות, לדוא"ל ואפילו למיקום הגיאוגרפי של הקורבנות
(צילום: shutterstock)
במהלך המשפט נחשף כי NSO גבתה מלקוחות באירופה - לרוב ממשלות - סכום של שבעה מיליון דולר עבור פריצה ל-15 מכשירים במקביל, ותוספת של עד שני מיליון דולר עבור כל פריצה מחוץ לגבולות המדינה. שרית ביזינסקי-גיל, סמנכ"לית התפעול העסקי הגלובלי בחברה, אישרה כי זהו "המחיר הסטנדרטי" למוצר הנחשב למתקדם מאוד. בבית המשפט היא העידה כי מדובר במערכת יוקרתית – ואילו עורך הדין של מטא תיאר את פגסוס כ"טכנולוגיה יקרה ומורכבת במיוחד".
גם בכירי NSO נדרשו להעיד
במהלך המשפט, התייצבו על דוכן העדים גם בכירים במחלקות הפיתוח של NSO, ביניהם סמנכ"ל המו"פ תמיר גזנלי, שהודה כי בתקופה זו החברה אכן פרצה לאלפי מכשירים. כשנשאל אם מדובר ב"רוגלה", השיב כי הכלי משמש ל"איסוף מודיעין על מטרות", אך לא על "אנשים". כשהתובע העיר: "אז אתה לא מחשיב את המטרות כבני אדם?", גזנלי השיב: "לא אמרתי את זה. אמרתי שמדובר במטרות מודיעיניות של סוכנויות ביון".
המשפט חשף גם כי ממשלת ארה"ב עצמה העבירה ל-NSO תשלומים בהיקף של 7.6 מיליון דולר, דרך ה-CIA וה-FBI. הסכומים שימשו בין היתר למימון פעילות מול ממשלות זרות כמו ג'יבוטי ו״למטרות ניסוי פנימיות״. זאת, למרות שהממשל האמריקאי כלל את NSO ברשימה השחורה של משרד המסחר כבר ב-2021, בטענה שהחברה פועלת בניגוד לאינטרסים של הביטחון הלאומי והמדיניות החוץ של ארה"ב.
למרות שהמשפט התנהל בארה"ב, ממשלת ישראל התערבה כדי למנוע חשיפת מסמכים רגישים של NSO, מה שהקשה על קבלת מידע מלא על פעילות החברה. ישראל ביקשה שחלק מהמסמכים לא ייחשפו לציבור, בטענה שמדובר בעניינים של ביטחון לאומי. המסמכים עצמם לא פורטו בהרחבה, אבל מדובר ככל הנראה בחוזים, תקשורת או פרטי לקוחות הקשורים לגופי מודיעין או ביטחון – מידע שעלול לחשוף את אופן הפעולה של NSO או את לקוחותיה המדינתיים.
מטא הודיעה כי תתרום את סכום הפיצויים לארגונים הפועלים למען זכויות דיגיטליות, והדגישה כי פסק הדין מהווה תקדים חשוב במאבק נגד תעשיית הריגול הדיגיטלי. נציג וואטסאפ, וויל קת'קארט, כינה את ההחלטה "איתות חשוב לכל תעשיית הרוגלות הלא חוקיות" . NSO מצידה הודיעה כי תערער על ההחלטה, וטענה כי הטכנולוגיה שלה נועדה לסייע במאבק בפשיעה ובטרור, וכי היא מופעלת באחריות על ידי גופים ממשלתיים מורשים.
